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Abstract of DE4406590 

The authentication system invokes embedding 
the authentication process within the network 
rather than in the end user devices. The 
network provider sets the characteristic 
parameters of the user layer of the 
authentication process and includes them as 
part of the network service. Compatible modes 
of authentication and the devices required for 
their implementation are provided whenever a 
connection is made between caller and 
destination. The authentication process is 
adapted for the specific relationship between 
parties to an individual connection. 
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@ System zur Authentifizierung von Anrufern 

@ Bei bekannten Systemen erfolgt die Authentifizierung in 
den Endstellen oder in dtesen zugeordneten spezielten 
Schnittstellen. Bekannte Tetekommunikationsnetze ermogli- 
chen keine personliche Identifizterung, sondern hochstens 
den AnschluB des Anrufers. Fur eine Authentifizierung muB 
er zusatzlich ausgerustet sein. 

Eine weitergehende Moglichkeit der Authentifizierung wird 
erreicht, indem die bestimmenden Parameter der Benutzer- 
oberflache des Verfahrens der Authentifizierung vom Netz- 
betreiber festgelegt werden, der auch die Vorrichtungen 
hierzu, dem Vermittlungsnetzwerk zugeordnet, zur Verfu- 
gung stellt. 

Mit dem veranderten System wird eine wesentlich erweiter- 
te Akzeptanz der Authentifizierung bei den Anrufern er- 
reicht, die fur seltene Anwendungen keinen erhohten End- 
stellen- oder SchnrttsteHenaufwand treiben mochten. 
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Beschreibung 

Die Erfindung bezieht sich auf ein im Oberbegriff des 
Patentanspruchs 1 n5her definiertes System zur Au- 
thentifizierung von Anrufern. Von solchen Systemen, 5 
die bestimmten sicherheitsrelevanten Endeinrichtungen 
oder fQr solche speziell vorgesehenen Schnittstellen zu- 
geordnet werden, ist eine Vielzahl in der Literatur be- 
schrieben. 

Telekommunikationsnetze, vorzugsweise Telefonnet- 10 
ze, erlauben keine persdnliche Identifizierung des Anru- 
fers beim Angerufenen. Moderne zentraJgesteuerte 
Netze, wie z. B. das ISDN, identifizieren lediglich optio- 
nal den anrufenden AnschluB durch Obermittlung von 
dessen Rufnummer. Fur die FSlle, in denen eine weiter- 15 
gehende Identifizierung der Person des Anrufers ge- 
wunscht wird, mussen Absprachen hinsichtlich Benut- 
zeroberfiache und Obertragungsverfahren fur eine Au- 
thentifizierung des Anrufers uber das Netz zwischen 
den Kommunikationspartnern, dem Netzbetreiber hin- 20 
sichtlich des Obertragungsverfahrens, und den Anbie- 
tern von Endeinrichtungen hinsichtlich deren Eignung 
getroffen werden. 

Als besonderer Nachteil ist zu erachten, daB jeder 
potentielle Anrufer von Diensten mit Authentikations- 25 
bedarf solche speziellen Enseinrichtungen bzw. Schnitt- 
steiien wie z. B. Kunde/Bank fur Kontentransaktionen: 
"Homebankig", Kunde/Versandhaus fur Bestellungen: 
"Homeshopping", Kunde/Netzbetreiber haben muB. 
Die fOr jeden Anwendungsfall erforderlichen, in der Re- 30 
gel unterschiedlichen Absprachen zwischen den betei- 
ligten Parteien erschweren die Einfflhrung von Authen- 
tifizierungsverfahren. 

Der Erfindung liegt die Aufgabe zugrunde, die Viel- 
zahl unterschiedlicher Authentifizierungsverfahren 35 
bzw. Verfahrensvarianten zu verringern, deren allge- 
meine Akzeptanz zu verbessern und die Einfflhrung 
neuer Anwendungsbereiche zu erschlieBen bzw. zu be- 
schleunigen. 

Die Aufgabe wird erfindungsgemaB gelost, wie im 40 
Kennzeichendes Patentanspruchs 1 beschrieben. 

Eine vorteilhafte Weiterbildungsmdglichkeit ist im 
Kennzeichen des Patentanspruchs 2 beschrieben. 

Das vorgeschlagene einheitliche Verfahren ermdg- 
Iicht es, durch Synergie, also zusammenhangende ge- 45 
meinsame Erfullung von mehreren Aufgaben, die Ko- 
sten fflr den einzelnen Anwendungsfall zu verringern, 
schafft fOr den Benutzer in verschiedenen Anwendungs- 
f alien gleiche Benutzeroberfiachen und erhdht damit die 
Akzeptanz. Gleichzeitig werden neue Anwendungsbe- 50 
reiche erschlossen und die Einfflhrung neuer Anwen- 
dungen beschleunigt 

Es ist besonders vorteilhaft, daB die Authemifizierung 
in seiner technisch/organisatorischen Dimension als 
Leistungsmerkmal des Telekommunikationsnetzes 55 
selbst gestaltet und verschiedenen Nutzerbeziehungen 
in gleicher Weise angeboten wird. 

Die Erfindung wird nachstehend in einem Ausfflh- 
rungsbeisptel naher beschrieben. Die zugehdrige Zeich- 
nung zeigt ein Obersichtsbild der Authentiflzienmg als 60 
Netzdienstleistung. 

Realisiert wird das Leistungsmerkmal durch eine zu- 
s&tzliche Schaltungsanordnung im Netz, die als Authen- 
tifizierungsmodul bezeichnet ist und welche die Authen- 
tifizierungsangaben vom sendenden Endgerat erhfllt 65 
bzw. auf Anforderung des empfangenden Endgerats ab- 
fragt und nach Prflfung und ggf. Umkodierung an das 
Zielendgerat weitergibt Dieser Authemifizierungsmo- 
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dul ist aus Sicht der Authentifizierung Kommunika- 
tionspartner der beteiligten Endger&te und somit das 
Kernstfick der Dienstleistung. Diese schlieBt auch die 
Definition geeigneter Endeinrichtungen bzw. EndgerS- 
tefunktionen oder entsprechender Schnittstellen bzw. 
Schnittstellen-Elemente zur Anschaltung von Endein- 
richtungen zur Unterstfltzung dieses Leistungsmerk- 
mals an das Netz eia 

Als Formen der Authentifizierung zwischen Anrufer 
und Netz kdnnen grundsatzlich alle gangigen Verfahren 
wie Codeworte, PIN, Speicherkarten, Prozessorkarten 
bis hin zur Spracherkennung einzeln oder in beliebigen 
Kombinationen eingesetzt werden. In gleicher Weise 
kdnnen die bekannten Obertragungsverfahren fflr den 
Informationstransfer zwischen den beteiligten System- 
komponenten zum Einsatz kommen. 

Eine Ausfuhrungsmdglichkeit der Erfindung ist die 
Einfflhrung einer Chipkarte entsprechend den beste- 
henden Standards, die neben den notwendigen Siche- 
rungsaigorithmen zunachst nur Informationen zur 
Kennzeichnung des Karteninhabers enthait und in der 
Lage ist, fiber ein geeignetes Endgerat mit der ergan- 
zenden Schaltungsanordnung im Netz zu kommunizie- 
ren. 

Zusammen mit entsprechenden EndgerSten stellt die- 
se Karte einen Schlflssel zur Kommunikation flber das 
Authentifizierungsmodul und somit zur Nutzung des 
entsprechenden Dienstleistungsangebot des Netzbe- 
treibers dar. Die Obermittlung der Authentifizierungin- 
formation an den Angerufenen erfolgt unter Nutzung 
bekannter Obertragungsverfahren, sofern dieser am 
Authentifizierungsdienst des Netzbetreibers teilnimmt 
Die Chipkarte kann zusatzlich noch mit anderen Funk- 
tionen ausgestattet werden. 

Aufbauend auf dem beschriebenen Anwendungsbei- 
spiel kdnnen bereits bestehende Kartensysteme in die- 
ses System integriert werden. Hierfflr bietet sich z. B. die 
heute bereits vorhandene "Multifunktionalen Chipkar- 
te" (MFC-Karte) an. Sie kann dann nicht nur in den 
bestehenden Beziehungen Kunde/Raiffeisen-Bank und 
Kunde/Telekom (Offentliches Telefon) benutzt werden, 
sondern zusatzlich in alien anderen, dem Authentifizie- 
rungsdienst angeschlossenen Anwendungen. 

Die Aufgabe des Authentifizierungsmoduls besteht in 
der Hauptsache darin, die Echtheh der Karte, die Benut- 
zimgsberechtigung, das Abprflfen von Sperrlisten und 
die entsprechenden Berechtigungen bzw. Service-Profi- 
le des Karteninhabers zu prflfen und in Aktionen, z. B. 
MomatkMisubermittlung an den angerufenen Ge- 
sprachsparmer, umzusetzen. 

Die Echtheitsprtifung kann z. E auf der Basis eines 
Call- Response- Verfahrens erfolgen. Gegenstand der 
Prflfung ist in diesem Fall der auf der Chipkarte auf 
Krypto-Basis enthaltenen Algorithmus. Zu realisieren 
ist der Autnentifizierungsmodul als Einrichtung zum 
Empfangen und Senden von digitalen Informationen 
entsprechend den im Netz optimaJen Obertragungsver- 
fahren. Die Verarbeitung dieser Informationen erfolgt 
auf Software-Basis. 

Patentansprflche 

1. System zur Authentifizierung von Anrufern, die 
uber Telekommunikationsnetze, vorzugsweise Te- 
lefonnetze, Dienste eines Angerufenen in Anspruch 
nehmen und hierzu ihre persdnliche Identitat be- 
kanntgeben, dadurch gekennzeichnet, daB die be- 
stimmenden Parameter der Benutzeroberflache 
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des Verfahrens der Authentifizierung vom Netzbe- 
treiber festgelegt und in die Netzdienstleistungen 
einbezogen werden, und daB vereinbarte Modalita- 
ten der Authentifizierung und mit den Vermitt- 
lungseinrichtungen verbundene Vorrichtungen da- 
fur, entsprechend den unterschiedlichen Arten der 
Nutzerbeziehungen zwischen Anrufer und Ange- 
rufenem, in Verbindung mit dem Vermittlungsvor- 
gang zur Verfugung gestellt werden. 
2. System nach Anspruch 1, dadurch gekennzeich- 
net t daB die Vorgange des Verbindungsaufbaus mit 
denen der Authentifizierung in Form der Synergie 
verkniipft werden. 
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